jak velkému útoku mohou odolat filtry proti DDOS
HackForum
| jak velkému útoku mohou odolat filtry proti DDOS | # |
| Přemýšlel jsem o jedné věci. kolik vydrží filtr proti ddos bez krabičky a kolik stojí ochrana? Dejme tomu že útočník má útočný server s vysokou konektivitou okolo 70gbps. k útoku se rozhodne použít syn flood a použít podvržené ip adresy aby útok nebylo tak snadné přerušit.útok je veden na klasický webserver u komerčního web hostitele na web který nevydrží bez filtru ani 10gbps flood.
server samozřejmě spadne. Správce serveru/sítě detekuje syn flood a nastaví filtr který detekuje a odřízne syn-flood. Ačkoli nedochází k žádné odpovědi (tcp handshake) ale i samotný mechanismus detekce filtru vyžaduje CPU,RAM,konektivitu takže všechno má své limity.
jak velký výpočetní výkon musí být použit aby server dokázal odfiltrovat tak silný syn-flood.Předpokládám že při 70gbps syn-flood samotný filtr na takovém webserveru nevydrží a je potřeba před server umístit nějaký externí server/proxy/box. kolik takové pronajaté řešení stojí měsíčně? Někde jsem slyšel že cloudflare může filtrovat 40gbps.
Zajímala by mě přibližná konkrétní čísla také nejlepší služby a řešení na ochranu proti ddos na l4. Chápu že je to relativní protože pojem klasický webový server u běžného hostitele je dost relativní ale například řekněme že je to server o velikosti soomu nebo nějakého blogu či podobného jiného fóra. kolik obecně přibližně stojí řešení které dokáže filtrovat například 70gbps/syn-flood? nebo 110gbps. Samozřejmě v praxi útočník pravděpodobně logicky obejde filtry ale mě zajímá to přečíslení filtru.
(odpovědět) | | SoomJeSupr | 185.220.101.* | 9.1.2022 16:01 |
|
|
|
